Se ha descubierto que la utilidad Microsoft Snipping Tool tiene una vulnerabilidad que significa que las capturas de pantalla que se han recortado se pueden desrecortar muy fácilmente, lo que podría exponer información confidencial.
La herramienta Snipping Tool es una de las herramientas más útiles que se encuentra en Windows 11, lo que facilita tomar una variedad de capturas de pantalla y, más recientemente, registrar la actividad de la pantalla, sin necesidad de software de terceros. Pero la forma en que la aplicación recorta las imágenes significa que las imágenes editadas son en realidad solo la captura de pantalla original; las partes’recortadas’simplemente se ocultan y se restauran fácilmente.
Ver también:
Si esto te suena familiar, es porque un falla similar recientemente se descubrió que afecta la gama de teléfonos Pixel de Google, una vulnerabilidad denominada aCropalypse. El problema con Snipping Tool de Windows 11 también afecta a la utilidad Snip & Sketch en Windows 10 (aunque no a la versión de Windows 10 de Snipping Tool).
El problema fue descubierto por los ingenieros de software Chris Blume y David Buchannan quienes compartieron sus hallazgos en Twitter:
Como explica Blume, el problema se debe a que Snipping Tool no pudo truncar el archivo al guardar la captura de pantalla:
Snipping Tool 11.2302.4.0
Al guardar como un archivo nuevo, se obtiene un archivo de 254 bytes sin basura más allá del final. Así que *definitivamente* parece un error truncar el archivo.
— Chris Blume (@ProgramMax) 21 de marzo de 2023
Lo que es particularmente preocupante de la falla es que no se necesitan herramientas especiales para recuperar los datos recortados.
Según lo informado por Bleeping Computer , la vulnerabilidad se replica fácilmente y ha sido confirmada por varias fuentes, incluido el experto en seguridad informática Will Dormann:
Puede confirmar.
Prueba fácil:
1. Copie una imagen (para tener una copia de seguridad)
2. Abra uno con la herramienta Recortes
3. Recórtalo para hacerlo mucho más pequeño
4. Haga clic en el icono Guardar
5. Compare los tamaños de archivo recortados y originales
6. Me pregunto sobre el mundo en el que vives https://t.co/2V3totEqw6 pic.twitter.com/g19MTxlzN1— Will Dormann (@wdormann) 21 de marzo de 2023
Microsoft aún debe reconocer el problema y actualmente no hay una solución disponible. Mientras tanto, el consejo es usar un editor de imágenes alternativo para recortar capturas de pantalla y garantizar que no se retengan datos no deseados.
Crédito de la imagen: ioiak2/depositphotos